Leaflet
16-15
思科 ASA 系列命令参考,A 至 H 命令
第 16 章 file-bookmarks 至 functions 命令
filter https
filter https
要标识将由 N2H2 或 Websense 服务器过滤的 HTTPS 流量,请在全局配置模式下使用 filter https
命令。要删除配置,请使用此命令的 no 形式。
filter https port [-port] | except local_ip mask foreign_ip foreign_mask [allow]
no filter https port [-port] | except local_ip mask foreign_ip foreign_mask [allow]
语法说明
默认值 此命令默认禁用。
命令模式 下表展示可输入此命令的模式:
命令历史
使用指南 ASA 支持使用外部 Websense 或 N2H2 服务器对 HTTPS 和 FTP 站点进行过滤。
HTTPS 过滤的工作原理是阻止不允许的站点完成 SSL 连接协商。浏览器显示一条错误消息,例
如“The Page or the content cannot be displayed”(页面或内容无法显示)。
由于 HTTPS 内容被加密,ASA 在没有目录和文件名信息的情况下发送 URL 查找。
allow
(可选)当服务器不可用时,允许出站连接经过 ASA 而不过滤。如果
省略此选项且 N2H2 或 Websense 服务器变为离线状态,则 ASA 停止
出站端口 443 流量,直到 N2H2
或者 Websense 服务器重新上线。
except
(可选)创建之前的过滤器条件的例外。
foreign_ip
要求访问的最低安全级别接口的 IP 地址。您可以使用 0.0.0.0(或缩短
形式 0)指定所有主机。
foreign_mask
foreign_ip 参数的网络掩码。始终指定特定掩码值。您可以使用 0.0.0.0
(或缩短形式 0)指定所有主机。
local_ip
寻求访问的最高安全级别接口的 IP 地址。您可以将此地址设置为
0.0.0.0(或采用缩短形式 0)来指定所有主机。
mask
local_ip 参数的网络掩码。您可以使用 0.0.0.0(或缩短形式 0)指定所
有主机。
port
应用过滤的 TCP 端口。通常,这是端口 443,但也接受其他值。https
文字可用于端口 443。
-port
(可选)指定端口范围。
命令模式
防火墙模式 安全情景
路由 透明 单个
多个
情景 系统
全局配置
• 是 • 是 • 是 • 是 • 是
版本 修改
7.0(1)
引入了此命令。